منگل کا پیوند بنڈل بھی طے ہوا۔ منی پلازماNightmare Eclipse کے ذریعہ ظاہر کردہ ایک الگ خطرے کا۔ مائیکروسافٹ نے ایک ای میل میں کہا ہے کہ خطرے کو CVE-2020-17103 کے طور پر ٹریک کیا جاتا ہے، یہ ایک کمزوری مائیکروسافٹ نے چھ سال پہلے طے کی تھی۔ اس کا مطلب ہے کہ MiniPlasma اپنی ابتدائی شکل میں رجعت یا نامکمل پیچ کا نتیجہ تھا۔ کمپنی ریپبلکیشن کو نوٹ کرنے کے لیے منگل کے بلیٹن کو اپ ڈیٹ کرنے کے عمل میں ہے۔
مائیکروسافٹ نے ابھی تک Nightmare Eclipse کے ذریعے انکشاف کردہ دیگر خطرات کے لیے پیچ جاری کرنا ہیں۔ کمپنی نے کیا۔ دستی ہدایات فراہم کریں YellowKey کو کم کرنے کے لیے، ایک کمزوری جو حملہ آوروں کو بٹ لاکر فل ڈسک انکرپشن کو شکست دینے کی اجازت دیتی ہے۔ جب حملہ آوروں کو کسی آلے تک جسمانی رسائی حاصل ہو تو یہ ایک اعزاز ہو سکتا ہے (صحیح منظر نامے Bitlocker کو تحفظ فراہم کرنے کے لیے ڈیزائن کیا گیا ہے)۔ کمپنی نے ابھی تک خطرے کی بنیادی وجہ کو ٹھیک کرنا ہے۔
Nightmare Eclipse کے ذریعہ انکشاف کردہ دیگر خطرات کی حیثیت بھی اس وقت واضح نہیں ہے۔ محقق نے ونڈوز ڈیفنڈر میں موجود ایک کمزوری کا نام دیا۔ ریڈ سن. ایک اور، جس کا نام BlueHammer ہے، ایک مقامی استحقاق میں اضافے کی خامی بھی ہے جو SYSTEM حقوق فراہم کرتی ہے۔
پچھلے کچھ مہینوں میں، مائیکروسافٹ میں ڈراؤنے خواب گرہن نے متعدد پوٹ شاٹس لیے ہیں۔ مخصوص تنقیدیں ابھی تک واضح نہیں ہیں، لیکن بہت سے لوگ کمپنی کے خطرے کے انکشاف کے پروگرام کے بارے میں شکایات کا حوالہ دیتے ہیں۔ مائیکروسافٹ، بدلے میں، ہے عوامی سطح پر احتجاج کیا محقق کے خلاف “ذمہ داری سے نہیں” کمزوریوں کو ظاہر کرنے کے لئے اور قانونی کارروائی کی پیروی کرنے کے امکان کے بارے میں ایک پردہ پوشی کا حوالہ دیا۔ عوامی ردعمل کے بعد، مائیکروسافٹ نے بعد میں نرمی اختیار کی اور اس عزم کا اظہار کیا کہ ایسی کوئی قانونی کارروائی نہیں ہوگی۔
منگل کو، ڈراؤنا خواب گرہن شائع ونڈوز کے نئے خطرے کے لیے کوڈ کا استحصال کریں۔ یہ ریس کی حالت ہے جو ڈیفنڈر کو نشانہ بناتی ہے۔
منگل کے پیچ بیچ میں تقریباً 200 خطرات کے لیے اصلاحات شامل ہیں۔ ظاہری شکل کے باوجود کہ MiniPlasma کو طے کیا گیا تھا، ان میں سے دو کی بھی صفر دنوں کی تصدیق کی گئی تھی۔
مائیکروسافٹ نے اس پوسٹ کی ابتدائی اشاعت کے بعد فراہم کردہ معلومات کو شامل کرنے کے لیے پوسٹ کو اپ ڈیٹ کیا ہے۔
